Previlégios para usuários
03/12/2004
0
Pessoal!
Alguém poderia me esclarecer qual a real vantagem ou se há desvantagem em utilizar previlégios de usuários em IB/FB, tipo criar mais de um usuário q possa acessar o banco de dados alem do SYSDBA, no caso oper1, oper2, e dar a eles apenas permissão para consulta no BD, não podem excluir, incluir nem alterar nada no BD, qual a verdadeira vantagem? E o tratamento das mensagens de permissão negada, teria q ser feita na ferramenta no caso Delphi, C++?
Alguém poderia me mostrar um exemplo ou onde consigo material sobre isso, pois gostaria de implementar, faço minhas rotinas de permissão de usuários no delphi e no C++, onde dou permissões para incluir ou não, alterar, essas coisas.
Alguém poderia me esclarecer qual a real vantagem ou se há desvantagem em utilizar previlégios de usuários em IB/FB, tipo criar mais de um usuário q possa acessar o banco de dados alem do SYSDBA, no caso oper1, oper2, e dar a eles apenas permissão para consulta no BD, não podem excluir, incluir nem alterar nada no BD, qual a verdadeira vantagem? E o tratamento das mensagens de permissão negada, teria q ser feita na ferramenta no caso Delphi, C++?
Alguém poderia me mostrar um exemplo ou onde consigo material sobre isso, pois gostaria de implementar, faço minhas rotinas de permissão de usuários no delphi e no C++, onde dou permissões para incluir ou não, alterar, essas coisas.
Martins
Curtir tópico
+ 0
Responder
Posts
03/12/2004
Vinicius2k
Martins,
Administrar cada usuário separadamente é uma opção bem trabalhossa, já a utilização de roles é mais prática do ponto de vista do desenvolvedor e mais eficiente também...
Mesmo o uso de roles é um pouco complexo se analisarmos que, normalmente, os clientes não tem DBAs, então neste caso tenha apenas um usuário para toda a aplicação e controle as permissões dentro dela (da aplicação).
A única coisa que vc nunca deve fazer é utilizar o SYSDBA pela aplicação... vc deve ter, no mínimo, um usuário para a aplicação toda, e isso é o mais comum...
Caso vc opte por utilizar as roles, o modelo que eu utilizo é ter apenas um usuário para a aplicação, porém várias roles...
Tenho uma tabela de usuários da própria aplicação e nela existe a informação de qual a role atribuída àquele usuário.
No momento da autenticação do usuário faço a conexão com o banco sem usar nenhuma role, valido o usuário e trago para a aplicação a role atribuída à ele. Desconecto do banco e conecto novamente com meu usuário padrão, porém usando a role associada ao usuário da aplicação...
Este modelo não é muito bom, pois exige duas conexões ao banco e não é fiel ao modelo das roles pois eu associo uma única role para cada usuário sendo que, no modelo correto, um usuário pode ter mais de uma e utilizar a que for mais conveniente para ele no momento... mas julgo ser melhor que o controle a nível da aplicação...
Devo alterar este modelo na versão 2.0 do FB, que, segundo informações, terá o mesmo recurso criação e manutenção de usuários independentes para cada banco de dados (assim como o IB 7.5)... então minha tabela de usuários da aplicação deve desaparecer.
Infelizmente, não posso lhe indicar nenhum material específico sobre o assunto, pois desconheço, mas é um assunto que já foi discutido aqui algumas vezes, então a própria pesquisa do fórum deve lhe ajudar de alguma forma...
T+
Administrar cada usuário separadamente é uma opção bem trabalhossa, já a utilização de roles é mais prática do ponto de vista do desenvolvedor e mais eficiente também...
Mesmo o uso de roles é um pouco complexo se analisarmos que, normalmente, os clientes não tem DBAs, então neste caso tenha apenas um usuário para toda a aplicação e controle as permissões dentro dela (da aplicação).
A única coisa que vc nunca deve fazer é utilizar o SYSDBA pela aplicação... vc deve ter, no mínimo, um usuário para a aplicação toda, e isso é o mais comum...
Caso vc opte por utilizar as roles, o modelo que eu utilizo é ter apenas um usuário para a aplicação, porém várias roles...
Tenho uma tabela de usuários da própria aplicação e nela existe a informação de qual a role atribuída àquele usuário.
No momento da autenticação do usuário faço a conexão com o banco sem usar nenhuma role, valido o usuário e trago para a aplicação a role atribuída à ele. Desconecto do banco e conecto novamente com meu usuário padrão, porém usando a role associada ao usuário da aplicação...
Este modelo não é muito bom, pois exige duas conexões ao banco e não é fiel ao modelo das roles pois eu associo uma única role para cada usuário sendo que, no modelo correto, um usuário pode ter mais de uma e utilizar a que for mais conveniente para ele no momento... mas julgo ser melhor que o controle a nível da aplicação...
Devo alterar este modelo na versão 2.0 do FB, que, segundo informações, terá o mesmo recurso criação e manutenção de usuários independentes para cada banco de dados (assim como o IB 7.5)... então minha tabela de usuários da aplicação deve desaparecer.
Infelizmente, não posso lhe indicar nenhum material específico sobre o assunto, pois desconheço, mas é um assunto que já foi discutido aqui algumas vezes, então a própria pesquisa do fórum deve lhe ajudar de alguma forma...
T+
Responder
03/12/2004
Martins
Muito obrigado mesmo tá Vinicius, vc foi bem esclarecedor, vou estudar mais o assunto e implementá-lo em futuras aplicações.
Mais uma vez obirgado
Mais uma vez obirgado
Responder
Clique aqui para fazer login e interagir na Comunidade :)
